Información del control

Cada inserción de control contiene la información tal como se muestra en la tabla siguiente:
cad141es
Cada inserción de control contiene la información tal como se muestra en la tabla siguiente:
Nombre del objeto de control:
 dxserver-monitor
Nombre
Tipo de valor
Formato
Descripción
host-name
 
Cadena
 
El nombre del host en el que reside el agente de sistema de directorio que proporciona la información.
dsa-name
Cadena
 
El nombre del agente de sistema de directorio que proporciona la información.
time
Cadena
AAAAMMDD.HHMMSS.mmm
La fecha y la hora en que el agente de sistema de directorio ha enviado el mensaje.
message-id
Número
> = 0
Un número de secuencia para identificar de forma única cada mensaje enviado por el agente de sistema de directorio.
{alarma}
 
Esta información se explica con detalle en las secciones siguientes.
{evento}
 
Esta información se explica con detalle en las secciones siguientes.
log
{registro}
 
Esta información se explica con detalle en las secciones siguientes.
{estadísticas}
 
Esta información se explica con detalle en las secciones siguientes.
{memoria caché}
 
Esta información se explica con detalle en las secciones siguientes.
{multiescritura}
 
Esta información se explica con detalle en las secciones siguientes.
{estadísticas del dsa}
 
Esta información se explica con detalle en las secciones siguientes.
Información de las alarmas
Cada vez que se escribe un mensaje de alarma en el registro de alarmas, se envía la información relativa a la alarma, en función del tipo de alarma configurado. El registro de alarmas captura un gran número de eventos críticos en el ciclo de vida de un agente de sistema de directorio.
  • Nombre del objeto de alarma:
    alarm
  • Activación:
    Mensaje de alarma escrito en el archivo de registro
El mensaje de alarma contiene la siguiente información tal como se muestra en esta tabla:
Nombre
Tipo de valor
Formato
Descripción
id
Cadena
DSA_cxxxx
El identificador único del mensaje de alarma.
type
 
Cadena
Enumeración:
critical
caution
information
La severidad de la alarma.
message
Cadena
 
El texto que describe el evento de alarma que se ha producido.
Ejemplo del formato de la alarma
El ejemplo siguiente es un mensaje de alarma informativa que se envía cuando se detiene el agente de sistema de directorio.
 { "dxserver-monitor": {
        "host-name": "hostname.com",
        "dsa-name": "data1",
        "time": "20141205.165412.212",
        "alarm": {
          "id": "DSA_I1240",
          "type": "information",
          "message": "DSA shutting down"
        }
      }
    }
Información de los eventos
Mientras se ejecuta el agente de sistema de directorio, se puede detectar un número de eventos clave. Estos eventos son útiles desde una perspectiva de auditoría y también sirven para detectar los problemas que requieren atención inmediata.
  • Nombre del objeto de evento:
     event
  • Activación:
    Evento configurado detectado por el agente de sistema de directorio
El mensaje de evento contiene la siguiente información tal como se muestra en esta tabla:
Nombre
Tipo de valor
Formato
Descripción
type
 
Cadena
Enumeración:
auth-failure
account-susp
op-error
mw-error
El tipo de evento que se ha producido.
message
Cadena
 
El texto que describe el evento que se ha producido.
Ejemplo del formato del evento
En el siguiente ejemplo, se describe el momento cuando se establece un enlace con el agente de sistema de directorio con credenciales no válidas. Si esto ocurre con frecuencia, puede indicar un ataque por diccionario.
    { "dxserver-monitor": {
        "host-name": "hostname.com",
        "dsa-name": "data1",
        "time": "20141205.165412.212",
        "event" : {
          "type": "auth-failure",
          "message": "cn=justin,ou=users,o=ca,c=au 123.123.123.123"
        }
      }
    }
Información de los registros
Mientras se ejecuta el agente de sistema de directorio, se escribe un número de registros determinado en el sistema de archivos. Estos registros pueden ser el directorio para la dirección de control.
  • Nombre del objeto de registro:
    logs
  • Activación:
    Momento en que el agente de sistema de directorio procesa las operaciones
El mensaje de registro contiene la siguiente información tal como se muestra en esta tabla:
Nombre
Tipo de valor
Formato
Descripción
type
 
Cadena
Enumeración:
query-log
update-log
El tipo de evento registrado por el agente de sistema de directorio.
message
Cadena
 
El texto que describe el evento de registro que se ha producido.
Nota:
El control de eventos externo es independiente del registro de CA Directory en el sistema de archivos.
Ejemplo del formato del registro
En este ejemplo, se muestra el registro de una solicitud de enlace correcta.
   { "dxserver-monitor": {
        "host-name": "hostname.com",
        "dsa-name": "router",
        "time": "20150223.115515.695",
        "log" : {
          "type": "query-log",
          "message": "20150223.115515.695 0.11 BIND 10.129.174.81 dn=\"cn=justin,ou=users,o=ca,c=au\""
        }
      }
    }
 
    { "dxserver-monitor": {
        "host-name": "hostname.com",
        "dsa-name": "router",
        "time": "20150223.171428.225",
        "log" : {
          "type": "query-log",
          "message": "20150223.171428.225 0.11 RESULT success 1 entries 16 msecs"
        }
      }   
    }
Información de las estadísticas
El agente de sistema de directorio sigue ejecutando los recuentos de varias operaciones recibidas y otra información, tal como se muestra en la tabla siguiente. Esta información se restablece cuando se reinicia un agente de sistema de directorio. Este recuento aumenta hasta que los valores se restablecen a cero cuando se alcanza el valor de MAX_INT sin firmar (32 bits).
Si se capturan instantáneas periódicamente, esta información proporciona una medida razonable de cómo se comporta el agente de sistema de directorio a lo largo del tiempo. La diferencia entre las instantáneas indica la cantidad de trabajo que ha realizado un agente de sistema de directorio en ese período de tiempo.
  • Nombre del objeto de estadísticas:
    stats
  • Activación:
    Si
    push-interval
    está configurado, se utiliza este objeto; en caso contrario, se envía un mensaje cada sesenta segundos.
Nombre
Tipo de valor
Formato
Descripción
anonymous-binds
Número
> = 0
Los enlaces anónimos procesados.
simple-binds
Número
> = 0
Los enlaces de nombre de usuario y contraseña procesados.
strong-binds
Número
> = 0
Los enlaces de certificado autenticados procesados.
bind-security-errors
Número
> = 0
Los enlaces rechazados debido a credenciales no válidas.
total-operations
Número
> = 0
El recuento total de operaciones procesadas.
compare-entry-operations
Número
> = 0
El número total de operaciones de comparación procesadas.
add-entry-operations
Número
> = 0
El número total de operaciones de agregación de entradas procesadas.
remove-entry-operations
Número
> = 0
El número total de operaciones de eliminación de entradas procesadas.
modify-entry-operations
Número
> = 0
El número total de operaciones de modificación de entradas procesadas.
rename-entry-operations
Número
> = 0
El número total de operaciones de cambio de nombre de entradas procesadas.
list-operations
Número
> = 0
El número total de operaciones de entrada de lista procesadas (búsquedas de un nivel para el valor de objectClass presente).
search-operations
Número
> = 0
El número total de operaciones de búsqueda procesadas.
one-level-search-operations
Número
> = 0
El número total de operaciones de búsqueda con un alcance de un nivel procesadas.
whole-subtree-searches
Número
> = 0
El número total de operaciones de búsqueda en el subárbol procesadas.
security-errors
Número
> = 0
El número total de errores de seguridad que se han producido.
operation-errors
Número
> = 0
El número total de operaciones erróneas.
Ejemplo del formato de las estadísticas
{ "dxserver-monitor": {
        "host-name": "hostname.com",
        "dsa-name": "router",
        "time": "20150223.214700.014",
        "stats" : {
          "anonymous-binds": 0,
          "simple-binds": 1,
          "strong-binds": 0,
          "bind-security-errors": 0,
          "total-operations": 7,
          "compare-entry-operations": 0,
          "add-entry-operations": 0,
          "remove-entry-operations": 0,
          "modify-entry-operations": 1,
          "rename-entry-operations": 0,
          "list-operations": 5,
          "search-operations": 1,
          "one-level-searches": 1,
          "whole-subtree-searches": 0,
          "security-errors": 0,
          "operation-errors": 0
        }
      }
    }
Información de la memoria caché
El agente de sistema de directorio utiliza una memoria caché de alta velocidad para optimizar el rendimiento. A partir de la versión r12, toda la información se almacena en la memoria caché (DXgrid), y este evento proporciona una instantánea del estado actual de la memoria caché del agente de sistema de directorio de DXgrid.
Nota:
Si se configura para los agentes de sistema de directorio de enrutador, todos los contadores se establecen en cero, y el estado está desactivado. Por este motivo, es más eficaz establecer esta opción en los agentes de sistema de directorio de datos solamente.
  • Nombre del objeto de estadísticas:
    cache
  • Activación:
    Si
    push-interval
    está configurado, se utiliza este objeto; en caso contrario, se envía un mensaje cada sesenta segundos.
El mensaje de la memoria caché contiene la siguiente información tal como se muestra en esta tabla:
Nombre
Tipo de valor
Formato
Descripción
status
Cadena
Enumeración:
ok
generación
disabled
insane
 
La memoria caché está funcionando normalmente.
La memoria caché se está cargando desde el archivo de la base de datos de DXgrid.
La memoria caché se ha desactivado.
No se debe obtener aquí.
tamaño
Número
> = 0
La memoria utilizada (MB más cercanos) para almacenar las entradas en la memoria caché y generar índices.
search-hits
Número
> = 0
El número de búsquedas que ha atendido la memoria caché.
sequential-scans
Número
> = 0
El número de búsquedas que han provocado que la memoria caché analice secuencialmente todas las entradas. Estas búsquedas son ineficaces y se deben controlar.
entries
Número
> = 0
El número de entradas atendidas por la memoria caché.
file-size
Número
> = 0
El tamaño configurado para el archivo de la base de datos de DXgrid.
used-bytes
Número
> = 0
El número de bytes utilizados para almacenar datos en el archivo de la base de datos de DXgrid. Se puede calcular el porcentaje de utilización del archivo mediante la fórmula siguiente:
used-bytes / file-size × 100
.
reclaimable-bytes
Número
> = 0
El número de bytes de entradas o valores suprimidos que pueden reclamar actualizaciones subsiguientes.
Ejemplo del formato de la memoria caché
    { "dxserver-monitor": {
        "host-name": "hostname.com",
        "dsa-name": "data1",
        "time": "20150223.214700.014",
        "cache" : {
          "status": "ok",
          "size": 6,
          "search-hits": 0,
          "sequential-scans": 0,
          "entries": 7,
          "file-size": 10,
          "used-bytes": 1,
          "reclaimable-bytes": 1
        }
      }
    }
Información de la multiescritura
Cuando un agente de sistema de directorio forma parte de un conjunto de replicaciones de agentes de sistema de directorio, el evento de multiescritura realiza un seguimiento de cada uno de los agentes de sistema de directorio de multiescritura del mismo nivel a los que proporciona el servicio. Un agente de sistema de directorio puede tener uno o más agentes de sistema de directorio del mismo nivel. El evento de multiescritura proporciona una línea de estado independiente para cada agente de sistema de directorio del mismo nivel.
Nota:
Si no se está replicando un agente de sistema de directorio, no se envía ningún evento. Si existen muchos agentes de sistema de directorio de multiescritura, cada agente de sistema de directorio envía un evento de multiescritura para cada agente de sistema de directorio del mismo nivel en su conjunto de replicaciones. Esto puede desencadenar una gran cantidad de tráfico. Por este motivo, se debe aumentar el intervalo de inserción para reducir el tráfico de control.
  • Nombre del objeto de estadísticas:
    multiwrite
  • Activación:
    Si
    push-interval
    está configurado, se utiliza este objeto; en caso contrario, se envía un mensaje cada sesenta segundos.
Nombre
Tipo de valor
Formato
Descripción
dsa-name
Cadena
 
El nombre del agente de sistema de directorio de multiescritura remoto del mismo nivel.
queue-length
Número
> = 0
El número de actualizaciones que se han aplicado de forma local y que deben enviarse al agente de sistema de directorio de multiescritura del mismo nivel.
Nota:
El aumento gradual de este valor indica un cuello de botella de replicación que necesita investigación, especialmente si la multiescritura-DISP está activada.
status
Número
Enumeración:
unknown
 
ok
Se está replicando normalmente en 
dsa-name
.
failed
No se puede contactar con 
dsa-name
; nuevo intento en sesenta segundos.
failed-no-remote-dsa
Se ha producido un error de replicación porque
dsa-name
 se ha eliminado de la configuración.
serviced-by-hub
No se replica en
dsa-name
porque lo gestiona el concentrador en el grupo de multiescritura del agente de sistema de directorio.
recovering
Se ha producido un error al replicar en
dsa-name
; se utilizará la multiescritura-DISP para la recuperación.
disp-failed
Se va a recuperar dsa-name mediante la multiescritura.
waiting-for-disp
La inicialización de la multiescritura-DISP está en curso.
queue-purged
Se ha excedido el tamaño de la cola de multiescritura.
failed-update-sent
Intentando volver a conectar con
dsa-name
.
pending-remote
Número
> = 0
El recuento de las actualizaciones enviadas al agente de sistema de directorio de replicación del mismo nivel.
confirmed-local
Número
> = 0
El recuento de actualizaciones en cola sobre las cuales los clientes no están esperando ninguna confirmación. Las actualizaciones, o bien se han confirmado, o bien se están replicando asincrónicamente.
Ejemplo del formato de la multiescritura
El agente de sistema de directorio de multiescritura mw1 tiene dos agentes de sistema de directorio de multiescritura del mismo nivel (mw2 y mw3), por lo que se envían dos mensajes.
    { "dxserver-monitor": {
        "host-name": "hostname.com",
        "dsa-name": "mw1",
        "time": "20150223.214700.014",
        "multiwrite" : {
          "dsa-name": "mw2",
          "queue-length": 0,
          "status": "ok",
          "pending-remote": 10,
          "confirmed-local": 10
        }
      }
    }
 
    { "dxserver-monitor": {
        "host-name": "hostname.com",
        "dsa-name": "mw1",
        "time": "20150223.214700.014",
        "multiwrite" : {
          "dsa-name": "mw3",
          "queue-length": 1000,
          "status": "failed",
          "pending-remote": 0,
          "confirmed-local": 0
 
        }
      }
    }
Información de las estadísticas internas del DSA
El agente de sistema de directorio realiza un seguimiento de la información estadística interna de bajo nivel que puede ser útil para el seguimiento de problemas operativos o de rendimiento.
Parte de la información se restablece cuando se reinicia un agente de sistema de directorio y va aumentando hasta que los valores se restablecen a cero cuando se alcanza el valor MAX_INT sin firmar (32 bits). Después de cada instantánea, se restablece otra información. Por este motivo, el intervalo de inserción no se admite para este evento de control.
  • Nombre del objeto de estadísticas:
    dsastats
  • Activación:
    Mensajes enviados cada sesenta segundos
Nombre
Tipo de valor
Formato
Descripción
associations
Número
> = 0
El número de conexiones activas para el agente de sistema de directorio.
nil-credit
Número
> = 0
El número de veces desde el último mensaje sobre el retraso del procesamiento de una operación porque se ha alcanzado el límite de crédito. Este valor se restablece cada sesenta segundos.
queued-ops
Número
> = 0
El número de operaciones que está procesando el agente de sistema de directorio.
queued-remote-ops
Número
> = 0
El número de operaciones que se han enviado a otros agentes de sistema de directorio para su procesamiento.
ops-processed
Número
> = 0
El número de operaciones que se han procesado desde el último mensaje. Este valor se restablece cada sesenta segundos.
entries-returned
Número
> = 0
El número de entradas devueltas por el agente de sistema de directorio desde el último mensaje. Este valor se restablece cada sesenta segundos.
mw-queue
Número
> = 0
El número total de actualizaciones en cola en todas las colas de multiescritura.
mw-replicating
Número
> = 0
El número total de actualizaciones pendientes de una respuesta de los agentes de sistema de directorio remotos del mismo nivel.
active
Número
> = 0
El porcentaje aproximado de subprocesos activos durante el último minuto. Este valor se restablece cada sesenta segundos.
memory-trees
Número
> = 0
El número de bloques de memoria interna en uso.
memory-usage
Número
> = 0
La cantidad total de memoria que ha solicitado el agente de sistema de directorio desde el sistema operativo.
mallocs
Número
> = 0
El número de veces que se ha llamado a malloc desde el último mensaje. El agente de sistema de directorio reutiliza la memoria para que a lo largo del tiempo se pueda reducir el número de llamadas malloc. Si no se reduce el número de llamadas, el agente de sistema de directorio no tiene un rendimiento óptimo, ya que la memoria solicitada del sistema operativo afecta al rendimiento.
Este valor se restablece cada sesenta segundos.
buffers
Número
> = 0
El número de búferes de transporte en el agente de sistema de directorio. Estos búferes se utilizan cuando se envían solicitudes y respuestas a otros agentes de sistema de directorio o clientes. El aumento del número de búferes de transporte puede indicar que el receptor no está soportando la carga generada y que se ha originando un cuello de botella.
free-buffers
Número
> = 0
El número de búferes de transporte que se pueden reutilizar.
selects
Número
> = 0
El número de veces que se ha llamado a select() desde el último mensaje. Este objeto se utiliza para escuchar los eventos de red (solicitudes o se desconexiones). Este valor se restablece cada sesenta segundos.
write-selects
Número
> = 0
El número de veces que select() ha devuelto un evento de escritura. Estos eventos ocurren cuando el agente de sistema de directorio intenta enviar una solicitud o respuesta y el receptor bloquea el intento. El agente de sistema de directorio debe esperar a que el otro punto final permita la escritura. Si esta situación se da con frecuencia, es posible que el destino tenga un problema de rendimiento.
Este valor se restablece cada sesenta segundos.
thread-count
Número
> = 0
El número de subprocesos disponibles en la agrupación para trabajar. El agente de sistema de directorio ya no tiene subprocesos back-end, por lo que estos contadores SNMP han dejado de utilizarse.
thread-mean
Número
> = 0
El promedio de subprocesos activos de los subprocesos disponibles.
Ejemplo del formato de estadísticas internas del DSA
    { "dxserver-monitor": {
        "host-name": "hostname.com",
        "dsa-name": "data",
        "time": "20150223.214700.014",
        "dsastats" : {
          "associations": 2,
          "nil-credit": 0,
          "queued-ops": 1,
          "queued-remote-ops": 1,
          "ops-processed": 10,
          "entries-returned": 34,
          "mw-queue": 0,
          "mw-not-sent": 0,
          "busy": 0,
          "memory-trees": 25,
          "memory-usage": 6,
          "mallocs": 0,
          "buffers": 10,
          "free-buffers": 0,
          "selects": 3850,
          "write-selects": 0,
          "thread-count": 8,
          "thread-mean": 0
        }
      }
    }
Formato de la respuesta
Cuando el agente de sistema de directorio envía una solicitud a través de REST, el servidor debe enviar una respuesta al agente de sistema de directorio. El agente de sistema de directorio no lo impone, pero puede utilizarse para indicar un problema con el procesamiento de la respuesta, y ayuda a diagnosticar las incidencias de control en el lado del servidor. Se recomienda no enviar respuestas para mejorar la eficiencia del punto final.
El agente de sistema de directorio actualmente espera que se ignoran las siguientes respuestas HTTP y su cuerpo.
Mensajes de respuesta
Código de estado HTTP
Motivo
403
Evento de comprobación de autorización básica HTTP erróneo
200 o 204
Evento procesado correctamente